ক্রিপ্টো ওয়ালেট খালি, লিঙ্কডইন আক্রান্ত, বিটকয়েন দরপতন

খুলে দেওয়া সোর্স প্যাকেজে ক্ষতিকর কোড প্রবেশ করানোর ফলে ক্রিপ্টোকারেন্সি চুরি হয়েছে এবং সিস্টেমে সম্ভাব্য ব্যাকডোর তৈরি হয়েছে, যার ফলে dYdX ক্রিপ্টোকারেন্সি এক্সচেঞ্জের ব্যবহারকারীরা ক্ষতিগ্রস্ত হয়েছেন। নিরাপত্তা সংস্থা Socket-এর গবেষকরা আবিষ্কার করেছেন যে npm এবং PyPI রিপোজিটরিতে প্রকাশিত প্যাকেজগুলো আপোস করা হয়েছে, যার ফলে আক্রমণকারীরা ওয়ালেট-এর প্রমাণপত্র চুরি করতে পেরেছে এবং কিছু ক্ষেত্রে ডিভাইস-এর ক্ষতি করতে সক্ষম হয়েছে, যেমনটা Ars Technিকা জানিয়েছে। এই আক্রমণটি সফটওয়্যার সরবরাহ শৃঙ্খলে ক্রমবর্ধমান হুমকির বিষয়টি তুলে ধরে, যা ক্ষতিগ্রস্ত ব্যবহারকারীদের জন্য মারাত্মক পরিণতি ডেকে আনতে পারে।

Socket-এর মতে, আপোস করা প্যাকেজগুলোর মধ্যে dydxprotocolv4-client-js (3.4.1 এবং 1.22.1)-এর npm সংস্করণগুলো ব্যবহারকারীদের ঝুঁকিতে ফেলেছে। আক্রমণের সরাসরি প্রভাবের মধ্যে রয়েছে ওয়ালেটের সম্পূর্ণ আপোস এবং অপরিবর্তনীয় ক্রিপ্টোকারেন্সি চুরি। এই আক্রমণের আওতাভুক্ত হল সেই সমস্ত অ্যাপ্লিকেশন, যেগুলো আপোস করা সংস্করণগুলোর উপর নির্ভরশীল, যা বাস্তব প্রমাণপত্র ব্যবহার করে পরীক্ষা করা ডেভেলপার এবং উৎপাদন প্রক্রিয়ায় থাকা শেষ ব্যবহারকারী উভয়ের উপর প্রভাব ফেলছে।

VentureBeat-এর বিস্তারিতভাবে জানানো হয়েছে, এই ঘটনা পরিচয়-ভিত্তিক আক্রমণের একটি বৃহত্তর প্রবণতাকে তুলে ধরে। আরেকটি উদাহরণে, একজন ডেভেলপার একটি LinkedIn বার্তা পান, যা একটি ক্ষতিকর প্যাকেজ ইনস্টল করতে সহায়তা করে। এই প্যাকেজটি পরে ক্লাউড প্রমাণপত্র, যেমন GitHub ব্যক্তিগত অ্যাক্সেস টোকেন এবং AWS API কী, সরিয়ে নেয়, যা আক্রমণকারীকে কয়েক মিনিটের মধ্যে ক্লাউড পরিবেশে প্রবেশাধিকার দেয়। CrowdStrike Intelligence-এর গবেষণা অনুযায়ী, এই আক্রমণ শৃঙ্খল, যা পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট (IAM) পিভট নামে পরিচিত, এন্টারপ্রাইজগুলো কীভাবে পরিচয়-ভিত্তিক হুমকিগুলো নিরীক্ষণ করে, তার একটি উল্লেখযোগ্য ফাঁক তুলে ধরে।

যদিও dYdX ঘটনাটি ক্রিপ্টোকারেন্সির উপর কেন্দ্রীভূত, আপোস করা সফটওয়্যার প্যাকেজগুলোর বৃহত্তর প্রভাব উল্লেখযোগ্য। আক্রমণগুলো দেখায় যে কীভাবে আক্রমণকারীরা সফটওয়্যার সরবরাহ শৃঙ্খলে দুর্বলতাগুলো কাজে লাগিয়ে সহজেই সিস্টেমে প্রবেশ করতে পারে।

অন্যান্য খবরে, বিটকয়েনের মূল্যে উল্লেখযোগ্য অস্থিরতা দেখা গেছে। Fortune-এর মতে, ক্রিপ্টোকারেন্সিটি তার মূল্যের ৫০% হারিয়েছে, যা অক্টোবর ২০২৫-এ প্রতি কয়েনে প্রায় $125,000 থেকে কমে $61,300-এ দাঁড়িয়েছে। মাইকেল সাইলরের বিটকয়েন ট্রেজারি কোম্পানি, Strategy-এর শেয়ারের দাম ১৭% কমেছে এবং গত বছরের সর্বোচ্চ পর্যায় থেকে ৭৫% নিচে নেমে এসেছে।

এদিকে, NPR Politics-এর খবর অনুযায়ী, স্টেট ডিপার্টমেন্ট প্রেসিডেন্ট ট্রাম্প ২০শে জানুয়ারি, ২০২৫-এ পুনরায় ক্ষমতায় আসার আগে সোশ্যাল মিডিয়া প্ল্যাটফর্ম X-এ তাদের পাবলিক অ্যাকাউন্টগুলোতে করা সমস্ত পোস্ট সরিয়ে দিচ্ছে। স্টেট ডিপার্টমেন্টের একজন কর্মীর মতে, পোস্টগুলো অভ্যন্তরীণভাবে সংরক্ষণ করা হবে এবং যারা এগুলো দেখতে চান, তাদের তথ্য অধিকার আইনের অধীনে আবেদন করতে হবে।